En el món connectat d'avui, el delicte cibernètic ha esdevingut gairebé inevitable. Per als professionals de TI, les possibilitats que ells i els seus sistemes es converteixin en víctimes d'un atac de pirateria, virus, cucs o altres codis maliciosos són, per desgràcia, significativament alts. Quan es produeixi, és important saber com dur a terme una investigació forense estructurada i exhaustiva per tal de trobar les claus que necessiteu per respondre a l'incident, interrogar-ne els elements i defensar-los contra futurs atacs. És tan important entendre la legislació sobre informàtica criminal, els requisits d'informació i evidència, com recollir aquesta possible evidència legal necessària per a qualsevol procediment penal posterior, i com treballar amb l'aplicació de la llei i les autoritats.
Tant si ets un expert en informàtica forense hacking (CHFI) com si ets nou en el camp, aquests llibres són excel·lents fonts d'informació sobre el tema que us ajudaran a preparar-vos per a una resposta efectiva d'incidents i forenses informàtiques.
01 de 05Resposta d'incidents
Douglas Schweitzer fa un excel·lent treball de proporcionar al lector el coneixement necessari per respondre a incidents de seguretat informàtica. "Resposta d'incidents" es dirigeix al lector a través de totes les fases de la resposta als incidents informàtics: preparació, detecció, seguiment d'indicacions i evidències, neteja del sistema, recuperació de dades i la millor manera d'aplicar les lliçons apreses que poden ajudar a prevenir futurs incidents.
02 de 05Una guia per al testimoniatge forense
Amb el subtítol "L'art i la pràctica de presentar el testimoni com a testimoni tècnic expert", es tracta d'un excel·lent llibre sobre la intersecció de la seguretat informàtica i el sistema legal. Els autors comparteixen el seu coneixement i experiència en el sistema jurídic, i estableixen el que es necessita per fer que la prova informàtica forense es mantingui al jutjat. També explica què heu de fer per vendre's com a testimoni expert i plantejar-vos un examen creuat. El llibre abasta molts aspectes tècnics legals, així com qüestions ètiques i professionals.
03 de 05Informàtica Forense: Incident Response Essentials
La primera edició d'aquest llibre es va publicar el 2001, però els fonaments de la resposta a incidents segueixen sent bàsicament els mateixos. Tot i que els experts en seguretat no poden aprendre res de nou d'aquest llibre, els que ingressin al camp ho consideraran de gran valor. És complet però fàcil de llegir, tot i que proporciona una metodologia detallada per recollir, preservar i utilitzar proves. "Computer Forensics" és una referència que val la pena mantenir a prop com una referència pràctica per a qualsevol investigació informàtica forense.
04 de 05Incident Response and Computer Forensics - 2a edició
Kevin Mandia i Chris Prosise han actualitzat i afegit un munt de material nou a aquesta segona edició de "Incident Response & Computer Forensics". Aquest llibre és imprescindible si és responsable de la resposta d'incidents o de les investigacions informàtiques forenses.
05 de 05Equip de resposta eficaç d'incidents
Julie Lucas i Brian Moeller han escrit un gran llibre per a un administrador que busca ajuda per definir i crear un equip d'atenció per incidents informàtics. Aquest llibre ajudarà a respondre les preguntes necessàries per crear l'equip i definir l'abast i el focus d'un CIRT. El llibre és clarament anglès i no massa tècnic.
